Запросы выполняются от имени аутентифицированного пользователя. Методы API учитывают права пользователя. Если пользователь заблокирован, то он не может выполнять запросы по API. Также доступна аутентификация в публичном API:

• С помощью токена, полученного в SSO Keycloak (OpenID).
• Под системным пользователем dataАdmin при включенной интеграции с Active Directory, которому доступно:
  • Получение логина и пароля от Workflow user, который обладает максимальными правами и видит все объекты в системе. 
  • Добавление с помощью скрипта системных пользователей, которых не видно в списке пользователей.

Методы позволяют авторизоваться пользователю для выполнения запросов:

• POST /api/v2/auth/token — метод позволяет получить или обновить токен доступа.
• POST /api/v2/auth/wintoken — метод позволяет получить токен доступа с аутентификацией Windows.

Доступные версии: V1, V2.